package com.example.demo11;

/**
 * 什么情况无法获取到当前用户信息？
 *
 * 1. 开启一个新线程去执行 SecurityContextHolder.getContext().getAuthentication()
 *
 * 2. SecurityConfig#configure(WebSecurity) 配置匿名访问之不走过滤器
 * 如果你把登录请求地址放进来了，那就 gg 了。虽然登录请求可以被所有人访问，但是不能放在这里（而应该通过允许匿名访问的方式来给请求放行）。
 * 「如果放在这里，登录请求将不走 SecurityContextPersistenceFilter 过滤器，也就意味着不会将登录用户信息存入 session，进而导致后续请求无法获取到登录用户信息。」
 */
public class UnableObtainUser {
}
